这款新型勒索软件刚被发现就被列入高危名单

2019-05-16 14:36

或许是之前尝到了太多甜头，如今，勒索软件越发猖狂，而且更具针对性！这不近日，一家名为Sophos的安全公司发现，一种名为Mega Cortex的新型勒索软件攻击激增，而且专门针对大型企业网络。

现在，Mega Cortex已被列入不断增长的勒索病毒列表当中。除了Mega Cortex，而该列表中还有Ryuk、Bitpaymer、Dharma、SamSam、Matrix和Locker Goga等能够发动有针对性攻击的勒索病毒。

此外，Sophos在其发布的报告中指出，Mega Cortex是在1月底被发现的，当时有人上传了一个样本到恶意软件扫描服务Virus Total上。这之后，Mega Cortex的攻击次数一直在攀升，并在上周达到了峰值，共47起攻击，占全年总数（76次）的2／3。

对此，Sophos公司表示他们已阻止了Mega Cortex对加拿大、美国、爱尔兰、荷兰、法国以及意大利企业网络的攻击，但部分攻击还是发生在未能检测到的地方。不仅如此，Sophos也无法确定该勒索病毒是如何进入受感染的主机的。几名安全人员表示，其似乎是通过一个名为Rietspoof的恶意软件加载程序进入受攻击的网络上的。

不难看出，尽管是一个新发现的勒索病毒，但Mega Cortex或与其他大型勒索病毒一样危险，攻击者可迅速访问域控制器，将勒索病毒部署到大量的内部工作站中。对此，Sophos方面建议公司对内部网络，特别是对中央管理服务器采用多重身份验证。